クラウド上での決済のセキュリティ対策:サービスとしての決済用HSMの導入
Abstract
決済用ハードウェアセキュリティモジュール(HSM)は、決済エコシステムのセキュリティを確保する上で重要な役割を果たす、いわば縁の下の力持ち的な存在である。決済用HSMの使用はPayment Card Industry Security Standards Council (PCI SSC)によって義務付けられており、これにより、カード発行時およびカード決済処理時に使用される暗号化キーと顧客PIN (暗証番号) が高度に保護される。
カードのイシュアーとアクワイアラーは、何年も前に決済用アプリケーションの他に決済用HSMを購入し、自社のオンプレミスのデータセンターで管理している。しかし、決済用HSMは運用コストが高く、定期的なアップグレードが必要なため、これまでパブリッククラウド導入の障壁の1つとなっていた。しかし当然のことながら、現在は変化の風が吹いている。
物理的なセキュリティ管理とデバイスのライフサイクルセキュリティ管理を組み合わせた独自のキー管理要件が存在するため、パブリッククラウドプロバイダーはサービスとしての決済用HSMを (まだ) 提供していない。サービスとしての決済用HSMを構築するためには、パブリッククラウドプロバイダーの戦略から技術の一部を借用したハイブリッドなアプローチが必要になる一方で、ハードウェアはプライベートなデータセンターで管理しなければならない。
本レポートでは、基本について触れ、変化に不可欠な事項を概説した後、サービスとしての決済用HSMの主要プロバイダー (Futurex、MYHSM、Thales、Utimaco) およびその製品について概略を紹介している。これらの概略は、セレントが各プレーヤーから聞いた話と、プロバイダーが提供する資料を基に記載している。この分野は比較的新しいことから、概略は各ソリューションを比較評価したものではない。また、概略の記載順序はアルファベット順であり、ソリューションに対するセレントの評価を示唆するものではない。
明らかに、決済業界のプレーヤーはもはや自社のデータセンターで多数の決済用HSMを稼働させる必要がなく、代替的な手段が存在している。変化は必要かつ避けられないものだが、一夜にして起こるわけではない。最後に、サービスとしての決済用HSMの導入への道筋について、セレントの見解を紹介している。